我来教给测试者怎么测试金山纯主防k+

00315

√×√×√√× 发表于 2012-8-1 21:27
囧，对啊，那肯定得让联网的吧，联网和鉴定器就可能有联动尤其是测试版，也可能加了这方面看最近5.3和5.4 ...

问下你楼下大金鱼，你就理解我说的了，扫描是为了看看毒霸是够识别了这些样本，所以才要把报毒和不报毒的分开测试，报毒的关闭文件云，测试云主防k+会不会拦截，否则就是特征拦截，看不出k+的能力。

对于报白样本开启文件云测试，这样才可以测试出k+在文件误报白情况下是否能保护系统

√×√×√√×

00315 发表于 2012-8-1 21:31
问下你楼下大金鱼，你就理解我说的了，扫描是为了看看毒霸是够识别了这些样本，所以才要把报毒和不报毒的 ...

囧，意思明白了就是说即使是测试版关了文件，K+主防那里还是带微特征直接识别的吧，不像360一样可以手动修改MD5过这方面，囧，加壳过微特征也是种方式

00315

√×√×√√× 发表于 2012-8-1 21:37
囧，意思明白了就是说即使是测试版关了文件，K+主防那里还是带微特征直接识别的吧，不像360一样可以手动修 ...

不是你理解这个，这样说吧，如果提前不扫描就无法判断下面如何测试
所以只有扫描后分开测试，而扫描之后测试k+就需要关闭文件云测试黑样本，这样文件监控才不会报毒拦截，才可以看到k+是否拦截。

k+是纯行为拦截，弹窗是黄色的，不会想其他主防那样直接报毒的。
只有是行为特别的恶意驱动加载才弹出红色窗口

√×√×√√×

00315 发表于 2012-8-1 21:42
不是你理解这个，这样说吧，如果提前不扫描就无法判断下面如何测试
所以只有扫描后分开测试，而扫描之 ...

囧，断网本地的情况下黄窗也会弹，红窗倒没见过断网还弹的时候。这个先不说，云端判白了的情况下K+是否还正常还是个问题，样本没有上传之前是个未知状态，上传之后判白了K+再来防的话也会有些问题

qwe12301

关闭云防御就能在文件判黑的情况下也能当做未知文件处理，但白文件除外
本身这个选项只有开发版才有，且是专门为我们经常测试K+的网友们做的一个功能

大金鱼先生

qwe12301 发表于 2012-8-1 22:24
关闭云防御就能在文件判黑的情况下也能当做未知文件处理，但白文件除外
本身这个选项只有开发版才有，且是 ...

难道人家测试金山不应该提供吗？为什么就开发板有？

qwe12301

大金鱼先生 发表于 2012-8-1 22:36
难道人家测试金山不应该提供吗？为什么就开发板有？

这个选项除了测试K+之外没有必要开放，之前我一直反对全员开放：存在风险

谢新

希望测试的时候加个回检，用工具看看是否是真的拦截了而不是表面的拦截

大金鱼先生

qwe12301 发表于 2012-8-1 23:08
这个选项除了测试K+之外没有必要开放，之前我一直反对全员开放：存在风险

难道LZ不是测试K+吗

295394232

真的饿？？